资产管理
资产信息
资产的导入,删除,编辑,设置黑白名单,资产机房迁移。可查看安全风险,资产端口等。
资产认领
资源域管理
机房管理
新增,停用,编辑,查看机房。可以将资产迁移到其他机房。如果停用机房,资产信息中将看不到该机房的资产。
探针管理
资管平台所能连接的探针的统计管理,查看扫描器负载统计,添加扫描器。
暴露面资产管理
待确认
当无法判断资产是否为河南是否为联通的,会将资产添加到待确认中,由管理员负责判断。
上报和不上报,是实时的,并且无法撤回,确认上报是给监管部门。
已处理
业务系统
任务管理
资产采集
添加扫描任务
设置扫描任务类型,选择资源域,选择扫描的端口,设置扫描方式。
可查看下载扫描结果
资产发现
发现有没有新的资产,查看开放了哪些端口。
资产发现不扫描端口,不查资产中的应用中间件。
安全管理
资产漏洞分析
问题
资产漏洞分析,发现漏洞后,该怎么办?是我们修复还是通知客户?
异常资产分析配置
帮助资产责任人做异常判断
运维端口:
一些默认的远程运维(连接)端口,查看是否有开启,并且通知责任人,询问情况。
非常见端口:
当出现非常见端口时,比如6666,7777时,通知资产责任人,确认情况。
资产信息有较大变化:
有两个以上属性有变化的资产(资产类型,资产子类型,资源域,端口,资产主IP)。如果是更换机房,更换资源域会出现该情况。但是也有非正常情况下的较大变化,通知责任人,确认情况。
资产未被检测到:
结合扫描历史记录,如果上次资源未被扫描到,通知资产责任人,确认情况。
异常资产分析结果
专项漏洞检测
进行漏洞检测
设置目标IP地址,选择检测插件,设置web爬虫探测。
问题
流行漏洞插件管理
威胁扫描
进行漏洞扫描,弱口令扫描基线扫描。设置扫描用的扫描器,设置扫描方式。
针对指定类型资产进行扫描,扫描完可查看报告。
基线核查
以组织机构,资产为单位进行核查。
可以以资产为单位,查看资产扫描结果。
资产安全告警
配置告警规则
设置漏洞数量
设置异常个数
设置基线达标率
周期是 x 天内只发一次。
系统管理
权限管理
资源管理
组织机构管理
角色管理
给角色分配专项权限,管资产的设置资产权限。管安全的配置安全。
(配置角色能使用右边菜单栏的那些)
这个类似用户权限组,到时候添加用户后,设置角色来给权限等级。
用户管理
日志审计
备份规则管理
身份鉴别规则配置
配置身份鉴别规则,当指定时间内出现指定次数密码错误,会锁定指定时间的账户或IP。
锁定管理
当出现身份认证错误后,该界面就会出现IP信息,需要管理员手动解锁。
上报资产管理
管局下发
管局会和资产平台有交互,会下发一些通知到平台。
要注意是否有附件,是否需要反馈。
若有收获,就点个赞吧
0 人点赞
